ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗАНИЕ
от 30 марта 2018 г. N 4753-У

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В УКАЗАНИЕ БАНКА РОССИИ ОТ 9 ИЮНЯ 2012 ГОДА N 2831-У
"ОБ ОТЧЕТНОСТИ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ ОПЕРАТОРОВ
ПЛАТЕЖНЫХ СИСТЕМ, ОПЕРАТОРОВ УСЛУГ ПЛАТЕЖНОЙ
ИНФРАСТРУКТУРЫ, ОПЕРАТОРОВ ПО ПЕРЕВОДУ
ДЕНЕЖНЫХ СРЕДСТВ"

1. На основании статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2012, N 53, ст. 7592; 2013, N 27, ст. 3477; N 30, ст. 4084; N 52, ст. 6968; 2014, N 19, ст. 2315, ст. 2317; N 43, ст. 5803; 2015, N 1, ст. 8, ст. 14; 2016, N 27, ст. 4221, ст. 4223; 2017, N 15, ст. 2134; N 18, ст. 2665; N 30, ст. 4456) и решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от 23 марта 2018 года N 8) внести в Указание Банка России от 9 июня 2012 года N 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств", зарегистрированное Министерством юстиции Российской Федерации 14 июня 2012 года N 24573, 24 июля 2013 года N 29142, следующие изменения.

1.1. Пункт 3 изложить в следующей редакции:

"3. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" предоставляется:

операторами услуг платежной инфраструктуры - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;

операторами по переводу денежных средств (включая операторов электронных денежных средств), в том числе являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца превышает 2 миллиарда рублей, - ежеквартально не позднее пятнадцатого рабочего дня месяца, следующего за отчетным кварталом;

операторами по переводу денежных средств (включая операторов электронных денежных средств), в том числе являющимися небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, у которых средний за полгода объем обязательств перед клиентами по переводу денежных средств без открытия банковских счетов в течение месяца не превышает 2 миллиардов рублей, - раз в полгода не позднее пятнадцатого рабочего дня месяца, следующего за отчетным периодом;

операторами услуг платежной инфраструктуры, операторами по переводу денежных средств по требованию Банка России - не позднее пятнадцатого рабочего дня со дня получения письменного требования Банка России.".

1.2. Пункт 5 изложить в следующей редакции:

"5. Форма и методика составления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" приведены в приложении 2 к настоящему Указанию.".

1.3. Приложение 2 изложить в редакции приложения к настоящему Указанию.

2. Настоящее Указание подлежит официальному опубликованию и вступает в силу с 1 июля 2018 года.

Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА

Приложение
к Указанию Банка России
от 30 марта 2018 г. N 4753-У
"О внесении изменений
в Указание Банка России
от 9 июня 2012 г. N 2831-У
"Об отчетности по обеспечению
защиты информации при осуществлении
переводов денежных средств
операторов платежных систем,
операторов услуг платежной
инфраструктуры, операторов
по переводу денежных средств"

"Приложение 2
к Указанию Банка России
от 9 июня 2012 г. N 2831-У
"Об отчетности по обеспечению
защиты информации при осуществлении
переводов денежных средств
операторов платежных систем,
операторов услуг платежной
инфраструктуры, операторов
по переводу денежных средств"

(форма)

Код территории по ОКАТО <1>
Код оператора услуг платежной инфраструктуры, оператора по переводу денежных средств (включая оператора электронных денежных средств)
по ОКПО <2>
регистрационный номер

            Сведения о событиях, связанных с нарушением защиты
         информации при осуществлении переводов денежных средств,
                   по состоянию на "__" _____________ г.

Наименование _______________________________
Почтовый адрес _____________________________

                                              Код формы по ОКУД <3> 0403203

                                                  Квартальная (Полугодовая)

Раздел 1. Общие сведения

Номер строки
Вид сведений
Содержание
1
2
3
1
Субъект национальной платежной системы
2
Предоставление услуг платежной инфраструктуры

    --------------------------------
    <1>           Общероссийский           классификатор           объектов
административно-территориального деления.
    <2> Общероссийский классификатор предприятий и организаций.
    <3> Общероссийский классификатор управленческой документации.

Раздел  2.  Сведения  оператора  по  переводу  денежных средств о событиях,
связанных  с  нарушением  защиты  информации  при  осуществлении  переводов
денежных средств

Подраздел  2.1. Сведения оператора по переводу денежных средств о получении
им уведомлений от клиентов об использовании электронных средств платежа без
их согласия

Номер строки
Тип электронного средства платежа, использованного без согласия клиента
Общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов на основании распоряжений, переданных с использованием электронного средства платежа, тыс. руб.
Количество событий, связанных с получением уведомлений от клиентов, единицы
Сумма денежных средств, в отношении которой получены уведомления от клиентов, тыс. руб.
Сумма денежных средств, возмещенная (возвращенная) клиентам, тыс. руб.
Сумма операционных расходов оператора по переводу денежных средств в результате использования электронных средств платежа без согласия клиентов, тыс. руб.
всего
из них в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием
1
2
3
4
5
6
7
8
1
Платежные карты (за исключением предоплаченных платежных карт) при использовании непосредственно в банкоматах, электронных терминалах, импринтерах
X
X
2
Реквизиты платежных карт без непосредственного использования материального носителя платежной карты (за исключением предоплаченных платежных карт) при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP <1>-транзакция)
X
X
3
Системы (средства) дистанционного банковского обслуживания физических лиц, за исключением операций с использованием реквизитов платежных карт
X
X
4
Системы (средства) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, в том числе системы (средства), используемые для переводов денежных средств по корреспондентским счетам юридических лиц
X
X
5
Итого по подразделу 2.1

    --------------------------------
    <1>  Операции по карте без ее физического присутствия (Card not present
transaction, CNP).

Подраздел  2.2. Сведения оператора по переводу денежных средств о переводах
и  снятии  денежных  средств  в  результате  несанкционированного доступа к
объектам его информационной инфраструктуры

Номер строки
Последствия осуществления несанкционированного доступа
Количество событий, связанных с несанкционированным доступом, единицы
Сумма списанных (снятых) денежных средств, тыс. руб.
Сумма операционных расходов оператора по переводу денежных средств в результате списаний (снятий) денежных средств, тыс. руб.
1
2
3
4
5
Осуществление перевода денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате:
1
несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах)
X
2
реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к автоматизированным банковским системам (информации о банковских счетах)
X
3
несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов
X
4
реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов, электронных терминалов
X
5
Итого
X
Осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах в результате:
6
несанкционированного доступа работников оператора по переводу денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов
X
7
реализации компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, к программно-аппаратному обеспечению банкоматов
X
8
Итого
X
9
Итого по подразделу 2.2

Подраздел 2.3. Сведения оператора по переводу денежных средств, являющегося
кредитной   организацией,   признанной  Банком  России  значимой  на  рынке
платежных услуг, о неоказании им услуг по переводу денежных средств

Номер строки
Причина неоказания услуг по переводу денежных средств
Количество событий, связанных с неоказанием услуг по переводу денежных средств, единицы
Регион неоказания услуг по переводу денежных средств
1
2
3
4
Неоказание услуг по переводу денежных средств на период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате:
1
реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств
X
2
реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств
X
3
Итого
X
Неоказание услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания в результате:
4
реализации компьютерных атак работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств
5
реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств
6
Итого
X
7
Итого по подразделу 2.3
X

Раздел  3.  Сведения  оператора  электронных  денежных  средств о событиях,
связанных  с  нарушением  защиты  информации  при  осуществлении  переводов
электронных денежных средств

Подраздел  3.1. Сведения оператора электронных денежных средств о получении
им уведомлений от клиентов об использовании электронных средств платежа без
их согласия

Номер строки
Тип электронного средства платежа, использованного без согласия клиента
Количество событий, связанных с получением уведомлений от клиентов, единицы
Сумма электронных денежных средств, в отношении которых получены уведомления от клиентов, тыс. руб.
Сумма электронных денежных средств, возмещенная (возвращенная) клиентам, тыс. руб.
Сумма операционных расходов оператора электронных денежных средств в результате использования электронных средств платежа без согласия клиентов, тыс. руб.
всего
из них в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием
1
2
3
4
5
6
7
Неперсонифицированные электронные средства платежа:
1
предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах
X
2
реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция)
X
3
электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств
X
4
электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств
X
5
Итого
X
Персонифицированные электронные средства платежа:
6
предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах
X
7
реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция)
X
8
электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств
X
9
электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств
X
10
Итого
X
11
Передача оператором связи распоряжений клиентов - физических лиц
X
12
Итого
X
Корпоративные электронные средства платежа клиентов - юридических лиц:
13
предоплаченные карты при использовании непосредственно в банкоматах, электронных терминалах
X
14
реквизиты предоплаченных карт без непосредственного использования материального носителя платежной карты при оплате товаров и услуг через информационно-телекоммуникационную сеть "Интернет" (CNP-транзакция)
X
15
электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в банкоматах, электронных терминалах для доступа к остатку электронных денежных средств
X
16
электронные кошельки - электронные средства платежа (за исключением предоплаченных платежных карт), использованные в дистанционных системах (средствах) для доступа к остаткам электронных денежных средств
X
17
Итого
X
18
Итого по подразделу 3.1

Подраздел   3.2.   Сведения   оператора  электронных  денежных  средств  об
уменьшении    остатка    электронных    денежных   средств   в   результате
несанкционированного доступа к объектам его информационной инфраструктуры

Номер строки
Тип несанкционированного доступа к объектам информационной инфраструктуры
Количество событий, связанных с несанкционированным доступом, единицы
Сумма уменьшения остатка электронных денежных средств, тыс. руб.
Сумма операционных расходов оператора электронных денежных средств в результате уменьшения остатка электронных денежных средств, тыс. руб.
1
2
3
4
5
1
Несанкционированный доступ работников оператора электронных денежных средств или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, к информации об остатке электронных денежных средств
X
2
Реализация компьютерных атак или несанкционированный доступ лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, к информации об остатке электронных денежных средств
X
3
Итого по подразделу 3.2

Раздел  4.  Сведения  оператора  услуг платежной инфраструктуры о событиях,
связанных  с  нарушением  защиты  информации  при  осуществлении  переводов
денежных средств

Подраздел  4.1. Сведения расчетного центра платежной системы о получении им
уведомлений  от  участников платежной системы о списании денежных средств с
их  корреспондентских  счетов  без  их  согласия  и  (или) с использованием
искаженной  информации,  содержащейся в распоряжениях платежных клиринговых
центров или участников платежной системы

Номер строки
Причина осуществления списаний денежных средств с корреспондентских счетов участников платежной системы
Регистрационный номер оператора платежной системы
Регистрационный номер кредитной организации
Сумма денежных средств, в отношении которой получено уведомление (оспаривание) от участников платежной системы, тыс. руб.
Сумма денежных средств, возмещенная участникам платежной системы, тыс. руб.
1
2
3
4
5
6
1
Исполнение распоряжений платежных клиринговых центров и участников платежной системы
2
Несанкционированный доступ работников расчетного центра или иных лиц, обладающих полномочиями доступа к объектам информационной инфраструктуры расчетного центра, к информации о корреспондентских счетах участников платежной системы
3
Реализация компьютерных атак или несанкционированный доступ лиц, не обладающих полномочиями доступа к объектам информационной инфраструктуры расчетного центра, к информации о корреспондентских счетах участников платежной системы
4
Итого по подразделу 4.1
X
X

Подраздел  4.2.  Сведения  расчетного  центра  значимой платежной системы о
неоказании им расчетных услуг

Номер строки
Причины неоказания расчетных услуг
Количество событий, связанных с неоказанием расчетных услуг, единицы
1
2
3
Неоказание расчетных услуг на период более одного операционного дня в результате:
1
реализации компьютерных атак работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра
2
реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра
3
Итого
Невыполнение в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы в результате:
4
реализации компьютерных атак работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра
5
реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра
6
Итого
7
Итого по подразделу 4.2

Подраздел  4.3.  Сведения платежного клирингового центра значимой платежной
системы о неоказании им услуг платежного клиринга

Номер строки
Причины неоказания услуг платежного клиринга
Количество событий, связанных с неоказанием услуг платежного клиринга, единицы
1
2
3
Прерывание оказания услуг платежного клиринга на период более одного операционного дня в результате:
1
реализации компьютерных атак работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра
2
реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра
3
Итого
Невыполнение в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы в результате:
4
реализации компьютерных атак работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра
5
реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра
6
Итого
7
Итого по подразделу 4.3

Подраздел  4.4.  Сведения операционного центра значимой платежной системы о
неоказании им операционных услуг

Номер строки
Причины неоказания операционных услуг
Количество событий, связанных с неоказанием операционных услуг, единицы
1
2
3
Прерывание оказания операционных услуг на период более двух часов в результате:
1
реализации компьютерных атак работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра
2
реализации компьютерных атак лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра
3
Итого по подразделу 4.4

Руководитель                  ________________  ___________________
(заместитель руководителя)    (личная подпись)  (инициалы, фамилия)

Исполнитель          ________________  ___________________
                     (личная подпись)  (инициалы, фамилия)

Номер телефона:

Методика
составления отчетности по форме 0403203
"Сведения о событиях, связанных с нарушением защиты
информации при осуществлении переводов
денежных средств"

1. Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (далее - Отчет) содержит обобщенные сведения за отчетный период:

о получении оператором по переводу денежных средств уведомлений от клиентов об использовании электронных средств платежа без их согласия в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ (далее - уведомления от клиентов);

о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств;

о неоказании услуг по переводу денежных средств, предоставляемых оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг;

о получении оператором электронных денежных средств уведомлений от клиентов;

об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств;

о получении расчетным центром уведомлений от участников платежной системы о списаниях денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы;

о неоказании услуг по переводу денежных средств расчетным центром, платежным клиринговым центром, операционным центром значимой платежной системы.

2. Оператор по переводу денежных средств, в том числе оператор электронных денежных средств, включает в Отчет сведения:

выявленные в отчетном периоде самостоятельно;

предоставленные в отчетном периоде их клиентами;

предоставленные в отчетном периоде привлеченными банковскими платежными агентами (субагентами).

Оператор услуг платежной инфраструктуры включает в Отчет сведения, выявленные в отчетном периоде самостоятельно.

Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, предоставляются оператором по переводу денежных средств, в том числе оператором электронных денежных средств, оператором услуг платежной инфраструктуры (далее при совместном упоминании - отчитывающийся оператор) в отчетном периоде, в котором собраны (получены) сведения, достаточные для заполнения Отчета.

3. В Отчет, предоставляемый отчитывающимся оператором по письменному требованию Банка России, включаются сведения, выявленные отчитывающимся оператором или предоставленные ему за период, указанный в письменном требовании Банка России.

4. В заголовочной части Отчета указываются:

в графе "Код территории по ОКАТО" - код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более пяти символов);

в графе "по ОКПО" - код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);

в графе "регистрационный номер" - регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций (в случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется);

в строке "Наименование" - наименование отчитывающегося оператора (в случае если отчитывающийся оператор является кредитной организацией - полное фирменное наименование кредитной организации; в случае если отчитывающийся оператор не является кредитной организацией - наименование отчитывающегося оператора в соответствии с реестром операторов платежных систем, который размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru) (далее - реестр операторов платежных систем);

в строке "Почтовый адрес" - адрес фактического места нахождения отчитывающегося оператора.

5. В разделе 1 Отчета указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор.

5.1. В графе 3 строки 1 без пробелов, через запятую указываются следующие коды, соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом N 161-ФЗ является отчитывающийся оператор:

ОПДС, если отчитывающийся оператор является оператором по переводу денежных средств;

ОЭДС, если отчитывающий оператор является оператором электронных денежных средств;

ОЦ, если отчитывающийся оператор является операционным центром;

КЦ, если отчитывающийся оператор является платежным клиринговым центром;

РЦ, если отчитывающийся оператор является расчетным центром.

5.2. В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в графе 3 строки 2 указываются без пробелов, через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

6. В подразделе 2.1 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором по переводу денежных средств уведомлений от клиентов при использовании электронных средств платежа различных типов.

В подраздел 2.1 не включаются сведения о получении уведомлений от клиентов при переводе электронных денежных средств.

6.1. В составе систем (средств) дистанционного банковского обслуживания физических лиц, указанных в графе 2 строки 3, рассматриваются:

средства подвижной радиотелефонной связи клиентов, используемые для дистанционного банковского обслуживания путем отправки СМС <1> - сообщений (средства СМС-банкинга);

--------------------------------

<1> Услуга коротких сообщений.

средства подвижной радиотелефонной связи клиентов и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;

средства подвижной радиотелефонной связи клиентов и размещенные на них интернет-браузеры;

средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенное на них программное обеспечение, предоставляемое клиенту оператором по переводу денежных средств;

средства вычислительной техники клиентов, не являющиеся средством подвижной радиотелефонной связи, и размещенные на них интернет-браузеры.

В составе систем (средств) дистанционного банковского обслуживания юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, указанных в графе 2 строки 4, рассматриваются:

системы, в том числе системы мобильного банкинга;

автоматизированные системы и средства вычислительной техники клиентов, используемые для направления оператору по переводу денежных средств электронных сообщений.

6.2. В графе 3 строки 5 указывается общая сумма денежных средств, переведенных (списанных) с банковских счетов клиентов при использовании всех типов электронных средства платежа.

6.3. В графе 4 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средства платежа.

6.4. В графе 5 указывается количество событий (из общего количества событий, указанных в графе 4), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средства платежа.

6.5. В графе 6 указывается сумма денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.

6.6. В графе 7 указывается сумма денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средства платежа.

6.7. В графе 8 строки 5 указывается сумма операционных расходов оператора по переводу денежных средств, возникших в результате использования электронных средства платежа без согласия клиентов для всех типов электронных средств платежа, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;

с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств.

7. В подразделе 2.2 раздела 2 Отчета оператором по переводу денежных средств указываются обобщенные сведения за отчетный период о переводах и снятии денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе:

обобщенные сведения о переводе денежных средств оператора по переводу денежных средств или его клиентов без их согласия в результате осуществления различных типов несанкционированного доступа;

обобщенные сведения о несанкционированном снятии денежных средств оператора по переводу денежных средств в банкоматах в результате осуществления различных типов несанкционированного доступа.

В подраздел 2.2 раздела 2 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора по переводу денежных средств, указываемые в подразделе 2.1 раздела 2 Отчета.

7.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств при использовании соответствующих типов несанкционированного доступа.

7.2. В графе 4 указывается сумма списанных (снятых) денежных средств оператора по переводу денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.

7.3. В графах 3 и 4 строк 2, 4 и 7 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, осуществляющими несанкционированный доступ к ним.

7.4. В графах 3 и 4 строки 9 указывается сумма значений по строкам 5 и 8.

7.5. В графе 5 строки 9 указывается сумма операционных расходов оператора по переводу денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 - 4, 6 и 7, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора по переводу денежных средств;

с оспариванием клиентами оператора по переводу денежных средств операций по переводу денежных средств;

с переводами и снятием денежных средств оператора по переводу денежных средств.

8. В подразделе 2.3 раздела 2 Отчета оператором по переводу денежных средств, являющимся кредитной организацией, признанной Банком России значимой на рынке платежных услуг, указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг по переводу денежных средств, в том числе:

сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания;

сведения о событиях, связанных с неоказанием услуг по переводу денежных средств на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств, с использованием платежных карт, их реквизитов, систем (средств) дистанционного банковского обслуживания.

В подразделе 2.3 раздела 2 Отчета указываются сведения о реализации компьютерных атак, направленных на объекты информационной инфраструктуры оператора по переводу денежных средств или на объекты информационной инфраструктуры иных организаций - провайдеров информационных услуг и (или) услуг связи.

8.1. В графе 3 указывается количество событий, связанных с неоказанием услуг по переводу денежных средств по соответствующим причинам.

8.2. В графе 3 строк 2 и 5, графе 4 строки 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, во взаимодействии (совместно) с работниками оператора по переводу денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора по переводу денежных средств.

8.3. В графе 3 строки 7 указывается сумма значение по строкам 3 и 6.

8.4. В графе 4 строк 4 и 5 без пробелов, через запятую указываются коды субъектов Российской Федерации, в которых было выявлено неоказание услуг по переводу денежных средств, по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более двух символов).

9. В подразделе 3.1 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период о событиях, связанных с получением оператором электронных денежных средств уведомлений от клиентов при использовании различных типов электронных средств платежа, в том числе:

сведения об использовании без согласия клиентов различных типов неперсонифицированных электронных средств платежа;

сведения об использовании без согласия клиентов различных типов персонифицированных электронных средств платежа;

сведения о передаче операторами связи распоряжений клиентов - физических лиц без их согласия;

сведения об использовании без согласия клиентов - юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, различных типов корпоративных электронных средств платежа.

9.1. В графе 3 указывается общее количество событий, связанных с получением уведомлений от клиентов при использовании соответствующих типов электронных средств платежа.

9.2. В графе 4 указывается количество событий (из общего количества событий, указанных в графе 3), связанных с получением уведомлений от клиентов об использовании электронных средств платежа без их согласия в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием при использовании соответствующих типов электронных средств платежа.

9.3. В графе 5 указывается сумма электронных денежных средств, в отношении которой получены уведомления от клиентов при использовании соответствующих типов электронных средства платежа.

9.4. В графе 6 указывается сумма электронных денежных средств, возмещенная (возвращенная) клиентам вследствие использования электронного средства платежа без их согласия для соответствующих типов электронных средств платежа.

9.5. В графах 3 - 6 строки 18 указывается сумма значений по строкам 5, 10, 12 и 17.

9.6. В графе 7 строки 18 указывается сумма значений по строкам 1 - 4, 6 - 9, 11, 13 - 16 операционных расходов оператора электронных денежных средств, возникших в результате уменьшения остатка электронных денежных средств клиентов без их согласия при использовании всех типов электронных средств платежа, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;

с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств.

10. В подразделе 3.2 раздела 3 Отчета оператором электронных денежных средств указываются обобщенные сведения за отчетный период об уменьшении остатка электронных денежных средств в результате несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств.

В подраздел 3.2 раздела 3 Отчета не включаются сведения, связанные с получением уведомлений от клиентов оператора электронных денежных средств, указываемые в подразделе 3.1 раздела 3 Отчета.

10.1. В графе 3 указывается количество событий, связанных с осуществлением несанкционированного доступа к объектам информационной инфраструктуры оператора электронных денежных средств при использовании соответствующих типов несанкционированного доступа.

10.2. В графе 4 указывается сумма уменьшения остатка электронных денежных средств оператора электронных денежных средств или его клиентов в результате осуществления несанкционированного доступа к объектам информационной инфраструктуры при использовании соответствующих типов несанкционированного доступа.

10.3. В графах 3 и 4 строки 2 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, во взаимодействии (совместно) с работниками оператора электронных денежных средств или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры оператора электронных денежных средств, осуществляющими несанкционированный доступ к ним.

10.4. В графе 5 строки 3 указывается сумма операционных расходов оператора электронных денежных средств в результате осуществления несанкционированного доступа к объектам его информационной инфраструктуры при использовании всех типов несанкционированного доступа, приведенных в графе 2 строк 1 и 2, включая операционные расходы, связанные:

с возмещением ущерба, понесенного клиентами оператора электронных денежных средств;

с оспариванием клиентами оператора электронных денежных средств операций по уменьшению остатка электронных денежных средств;

с уменьшением остатка электронных денежных средств оператора электронных денежных средств.

11. В подразделе 4.1 раздела 4 Отчета расчетным центром платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с получением расчетным центром платежной системы уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы.

Указанные в подразделе 4.1 раздела 4 Отчета сведения обобщаются для каждой платежной системы, в рамках которой предоставляются расчетные услуги, и для каждой кредитной организации - участника платежной системы, которой предоставляются расчетные услуги.

11.1. В графе 3 указываются регистрационные номера операторов платежных систем, в рамках которых осуществлены переводы по списанию денежных средств с корреспондентских счетов участников без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

11.2. В графе 4 указываются регистрационные номера кредитных организаций - участников платежных систем, с корреспондентских счетов которых осуществлены списания денежных средств без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.3. В графе 5 указывается сумма денежных средств, в отношении которой получены уведомления от кредитных организаций - участников платежных систем о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.4. В графе 6 указывается сумма денежных средств, возмещенная кредитным организациям - участникам платежных систем вследствие списания денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы, по соответствующим причинам списания.

11.5. В графах 5 - 6 строки 3 в том числе указываются данные, касающиеся компьютерных атак или несанкционированного доступа, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, осуществляющими несанкционированный доступ к ним.

12. В подразделе 4.2 раздела 4 Отчета расчетным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг, в том числе:

сведения за отчетный период о событиях, связанных с неоказанием расчетных услуг на период более одного операционного дня;

сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы.

12.1. В графе 3 указывается количество событий, связанных с неоказанием расчетных услуг по соответствующим причинам их неоказания.

12.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра, во взаимодействии (совместно) с работниками расчетного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры расчетного центра.

12.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.

13. В подразделе 4.3 раздела 4 Отчета платежным клиринговым центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга, в том числе:

сведения за отчетный период о событиях, связанных с неоказанием услуг платежного клиринга на период более одного операционного дня;

сведения за отчетный период о событиях, связанных с невыполнением в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы.

13.1. В графе 3 строк 1, 2, 4 и 5 указывается количество событий, связанных с неоказанием услуг платежного клиринга по соответствующим причинам их неоказания.

13.2. В графе 3 строк 2 и 5 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра, во взаимодействии (совместно) с работниками платежного клирингового центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры платежного клирингового центра.

13.3. В графе 3 строки 7 указывается сумма значений по строкам 3 и 6.

14. В подразделе 4.4 раздела 4 Отчета операционным центром значимой платежной системы указываются обобщенные сведения за отчетный период о событиях, связанных с неоказанием операционных услуг на период более двух часов.

14.1. В графе 3 указывается количество событий, связанных с неоказанием операционных услуг по соответствующим причинам их неоказания.

14.2. В графе 3 строки 2 в том числе указываются данные, касающиеся компьютерных атак, совершенных лицами, не обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра, во взаимодействии (совместно) с работниками операционного центра или иными лицами, обладающими полномочиями доступа к объектам информационной инфраструктуры операционного центра.

15. В Отчете количество событий указывается в единицах, суммы денежных (электронных) средств, суммы операционных расходов - в тысячах рублей с двумя десятичными знаками после запятой.

16. Суммы переводов денежных средств в иностранной валюте указываются в рублевом эквиваленте, определяемом по официальному курсу иностранной валюты по отношению к рублю, установленному Банком России на дату:

совершения операций по переводу денежных средств - для значений, указываемых в графах 3 и 6 подраздела 2.1 раздела 2 Отчета, в графе 4 подраздела 2.2 раздела 2 Отчета, в графе 5 подраздела 3.1 раздела 3 Отчета, в графе 4 подраздела 3.2 раздела 3 Отчета и в графе 5 подраздела 4.1 раздела 4 Отчета;

возмещения (возврата) клиентам или участникам платежной системы - для значений, указанных в графе 7 подраздела 2.1 раздела 2 Отчета, в графе 6 подраздела 3.1 раздела 3 Отчета и в графе 6 подраздела 4.1 раздела 4 Отчета;

отнесения операционных расходов на счета бухгалтерского учета - для значений, указанных в графе 8 подраздела 2.1 раздела 2 Отчета, в графе 5 подраздела 2.2 раздела 2 Отчета, в графе 7 подраздела 3.1 раздела 3 Отчета и в графе 5 подраздела 3.2 раздела 3 Отчета.".